管理敏感数据
NineData 支持对将数据源中的某一列或多个列设置为敏感列,未被授权查看敏感列的用户将无法查看该列的内容。
前提条件
已将需要添加敏感字段的数据源添加到 NineData。如何添加,请参见添加数据源。
数据源类型为 MySQL、PostgreSQL、Doris、SelectDB、DB2、Oracle|OceanBase Oracle、TiDB。
提示如需为视图设置敏感列,则数据源类型必须为 MySQL、DB2、PostgreSQL,TiDB。
注意事项
- 角色可以查看所有敏感列,无需授权。
- 下,仅支持对至多 3 个数据源配置敏感列,无此限制。
为数据源添加敏感列
登录 NineData 控制台。
在左侧导航栏单击数据源管理>敏感数据。
在数据源页签,单击页面右上角的添加数据源。
单击数据源下方的选框,会弹出已添加到 NineData 的数据源列表,从列表中选择需要添加敏感列的数据源。
提示如果您没有找到目标数据源,请单击列表下方的立即创建,添加数据源。更多信息,请参见添加数据源。
NineData 支持和扫描添加两个选项(Oracle|OceanBase Oracle、DB2 暂仅支持),其中扫描添加可以根据识别规则自动扫描数据源中的敏感列并添加到敏感列列表。
- 手动添加:单击手动添加,在右侧的添加敏感列页面中勾选需要添加为敏感列的列名,并单击。
提示如果数据库中内容太多不方便查找,您可以在添加敏感列页面上方选择数据库和数据表,过滤出目标表,然后通过列名搜索,可以快速定位到目标列。
- 扫描添加:单击扫描添加,在右侧的扫描添加页面中单击开始扫描,等待扫描完成后,在敏感列列表中勾选扫描出的敏感列,并单击。
单击添加数据源完成敏感列的添加。
管理敏感列
登录 NineData 控制台。
在左侧导航栏单击数据源管理>敏感数据。
单击敏感列页签,这里会列出当前 NineData 账号下所有数据源中的敏感列,您可以做如下操作:
查看当前 NineData 账号下所有敏感列。
修改敏感列的数据类型和脱敏算法。
修改敏感列的敏感级别:敏感级别修改为普通后,该列将自动从敏感列列表移除。
提示如果敏感列太多不方便查找,您可以在页面右上方通过筛选数据源、数据库、数据表、列名,快速定位到目标敏感列。
创建识别规则
识别规则用于系统自动扫描数据源中的敏感列,NineData 提供了 10 条默认的识别规则,这些规则无法被修改。您也可以根据如下步骤创建自定义识别规则。
登录 NineData 控制台。
在左侧导航栏单击数据源管理>敏感数据。
单击识别规则页签,并在页面右上角单击创建识别规则。
根据下表进行配置,并单击创建识别规则。
参数 说明 规则名称 输入规则的名称,为了方便后续查找和管理,请尽量使用有意义的名称。最多支持 16 个字符。 脱敏算法 选择对敏感列进行脱敏的方式。关于脱敏算法的详细信息,请参见脱敏算法。 描述(非必填) 对识别规则进行说明,降低沟通成本。最多支持 100 个字符。 识别规则 输入识别规则,规则的语法结构请参见页面右侧的规则示例。
附录1:识别规则
| 规则名称 | 对应脱敏算法 | 脱敏前后对比 |
|---|---|---|
| 中文详细地址(address) | cn_address | 脱敏前:某省某市某街道某小区1幢1单元101室 脱敏后:某省某市某街道某小区***** |
| 加密 KEY(secret_key) | mask-full | 脱敏前:a6eb56f80be8a120436d6f1c9b8d87ca 脱敏后:****** |
| 银行卡(card_number) | credit_card | 脱敏前:6222022207223257981 脱敏后:6222********7981 |
| 电子邮件(email) | 脱敏前:000000@qq.com 脱敏后:***@qq.com | |
| 身份证号码(id_number) | id_number | 脱敏前:300900199909090099 脱敏后:300*************99 |
| IP地址(ip_address) | ipv4 | 脱敏前:192.168.12.91 脱敏后:192.***.***.91 |
| 中国车牌号(license_plate_number) | plate_number | 脱敏前:天Z0AB92 脱敏后:天Z***92 |
| MAC地址(mac_address) | mask-full | 脱敏前:00-1A-2B-3C-4D-56 脱敏后:****** |
| 密码(password) | mask-full | 脱敏前:abcde12345 脱敏后:****** |
| 电话号码(phone) | phone | 脱敏前:13800000000 脱敏后:138****0000 |
附录 2:脱敏算法和脱敏前后对比
| 算法名称 | 脱敏前后对比 |
|---|---|
| mask-full | 脱敏前:测试内容 脱敏后:****** |
| three-stars | 脱敏前:测试内容 脱敏后:*** |
| 脱敏前:000000@qq.com 脱敏后:***@qq.com | |
| phone | 脱敏前:13800000000 脱敏后:138****0000 |
| MD5 | 脱敏前:a6eb56f80be8a120436d6f1c9b8d87ca 脱敏后:0b450f4fe1a8d243c9a6d479a124f0ba |
| SHA1 | 脱敏前:69c9a5c19c5c27e43cb0efc4c8644ed6d03a110b 脱敏后:79860cbad9b9eca05df8337a7ce45af926ca6392 |
| AES | 脱敏前:0A6187FF44BEB44F651AAD3BB4003360 脱敏后:nOQIIwB8L/V/bpnT1bbuoKQ22YrN9ti9brcrC1bti9bkCkIvV1APJfdX5EE69ZW/ |
| cn_name | 脱敏前:张三 脱敏后:*三 |
| cn_address | 脱敏前:某省某市某街道某小区1幢1单元101室 脱敏后:某省某市某街道某小区****** |
| id_number | 脱敏前:300900199909090099 脱敏后:900*************99 |
| credit_card | 脱敏前:6222022207223257981 脱敏后:6222********7981 |
| ipv4 | 脱敏前:192.168.12.91 脱敏后:192.***.***.91 |
| plate_number | 脱敏前:天Z00000 脱敏后:天Z***00 |